G/On bringt im Unterschied zu traditionellen VPN / SSL Anbindungen nicht den Client ins LAN, sondern verbindet ihn mit dem Applikationsserver. Da keine IP-Konnektivität in das Netzwerk besteht, ist eine Kompromittierung durch Malware ausgeschlossen.
Der G/On Client wird auf einem speziellen USB Access Key mit eindeutigem Hardware-Token oder in Form eines Desktop Clients für dedizierte PCs bereitgestellt (2 Faktor Authentifizierung, Hardware + User). Nach Einstecken des USB Access Keys in ein Windows 2000, XP oder Vista basiertes System, startet der monolithisch ausgeführte G/On-Client ohne Installation von Programmkomponenten, ohne Einträge in die Registry und ohne Nutzung des Microsoft Memory Managers. Der Anwender muß keinerlei Software herunterladen oder konfigurieren - auch sind keine besonderen Benutzerrechte erforderlich.
G/On richtet einen "Listener" auf dem lokalen Loopback des Client PCs ein. Als Protokoll zwischen G/On Client und G/On Server dient EMCADS(TM) , unsere patentierte Client / Server-Technologie, die für eine hochsichere Übertragung der Informationen zwischen dem Client und der Applikation sorgt (256 Bit AES mit pro Datenpaket wechselnden 163 Bit ECC gesicherten Schlüsseln). Die FIPS 140-2 Validierung der Giritech Kryptografie-Engine stellt zudem sicher, dass die Kernkomponenten den höchsten Sicherheitsstandards genügen. G/On übernimmt die Prozesskontrolle (Lock to Process) und stellt dadurch sicher, dass ausschliesslich erlaubte Applikation in der Lage sind, zu kommunizieren. Das G/On Menü und die auf dem G/On USB Access Key oder Desktop Client angebotenen Applikationen sind unabhängig von der länderspezifischen Einstellung des verwendeten PCs immer in der am G/On Server eingestellten Sprache verfügbar.
Zentrale Administration
G/On wird vollständig vom Backend aus über ein userorientiertes, integriertes Managementsystem verwaltet. Der Administrator kontrolliert, definiert und wartet zentral den Zugriff auf Applikationen sowie Ressourcen. Alle Updates lassen sich über den G/On Server bereitstellen und zu den Endgeräten verteilen. G/On unterstützt die Integration in vorhandene Strukturen, egal ob Single SignOn, ActiveDirectory Synchronisation oder Zugriff z. B. auf Citrix Presentation Server Umgebungen.
Durch den Proxy mit Version 3.4
Dank des optionalen HTTP Proxy Bypass Supports (G/On ToH TCP over http) kann sich der G/On Client ab Version 3.4 auch durch Proxies mit dem G/On Server verbinden. Referenzsysteme sind Microsoft ISA Server, JANA Server 2 und Squid Proxy. Damit werden die Kommunikationswege mobiler Anwender wesentlich erweitert. Insbesondere ist dadurch Remote Connectivity aus (fremden) Unternehmensnetzen möglich.
Support aktueller Betriebssysteme
Der G/On Client 3.4 unterstützt nun MS-Vista SP1 sowie MS-XP SP3 und beinhaltet auch den neuen RDP und Terminal Service Client GTSC. Volle MS-Outlook 2007/Exchange Konnektivität ist ebenfalls implementiert. Serverseitig ist G/On mit Windows Server 2008 sowie SQL-Server 2008 (CTP) kompatibel und bietet eine erweiterte, deutlich performantere ActiveDirectory Synchronisation.
Höhere Performance und Usability
Neben verschiedenen Verbesserungen wurde in Version 3.4 eine deutliche Geschwindigkeitserhöhung bei Anwendungen erzielt, die Lock2Process mit vielen Connections nutzen (z. B. Browser basierte Applikationen). Ab Version 3.4 kann ausserdem eine "Tokenless Server" Installation ohne kundenspezifische Compilierung erfolgen. Damit wird der zunehmenden Server-Virtualisierung Rechnung getragen. Die administrativen Dienste sind um erweiterte Logging Funktionen und übersichtlichere Darstellungsfunktionen des AccessRulesManager ergänzt.
Der G/On Client wird auf einem speziellen USB Access Key mit eindeutigem Hardware-Token oder in Form eines Desktop Clients für dedizierte PCs bereitgestellt (2 Faktor Authentifizierung, Hardware + User). Nach Einstecken des USB Access Keys in ein Windows 2000, XP oder Vista basiertes System, startet der monolithisch ausgeführte G/On-Client ohne Installation von Programmkomponenten, ohne Einträge in die Registry und ohne Nutzung des Microsoft Memory Managers. Der Anwender muß keinerlei Software herunterladen oder konfigurieren - auch sind keine besonderen Benutzerrechte erforderlich.
G/On richtet einen "Listener" auf dem lokalen Loopback des Client PCs ein. Als Protokoll zwischen G/On Client und G/On Server dient EMCADS(TM) , unsere patentierte Client / Server-Technologie, die für eine hochsichere Übertragung der Informationen zwischen dem Client und der Applikation sorgt (256 Bit AES mit pro Datenpaket wechselnden 163 Bit ECC gesicherten Schlüsseln). Die FIPS 140-2 Validierung der Giritech Kryptografie-Engine stellt zudem sicher, dass die Kernkomponenten den höchsten Sicherheitsstandards genügen. G/On übernimmt die Prozesskontrolle (Lock to Process) und stellt dadurch sicher, dass ausschliesslich erlaubte Applikation in der Lage sind, zu kommunizieren. Das G/On Menü und die auf dem G/On USB Access Key oder Desktop Client angebotenen Applikationen sind unabhängig von der länderspezifischen Einstellung des verwendeten PCs immer in der am G/On Server eingestellten Sprache verfügbar.
Zentrale Administration
G/On wird vollständig vom Backend aus über ein userorientiertes, integriertes Managementsystem verwaltet. Der Administrator kontrolliert, definiert und wartet zentral den Zugriff auf Applikationen sowie Ressourcen. Alle Updates lassen sich über den G/On Server bereitstellen und zu den Endgeräten verteilen. G/On unterstützt die Integration in vorhandene Strukturen, egal ob Single SignOn, ActiveDirectory Synchronisation oder Zugriff z. B. auf Citrix Presentation Server Umgebungen.
Durch den Proxy mit Version 3.4
Dank des optionalen HTTP Proxy Bypass Supports (G/On ToH TCP over http) kann sich der G/On Client ab Version 3.4 auch durch Proxies mit dem G/On Server verbinden. Referenzsysteme sind Microsoft ISA Server, JANA Server 2 und Squid Proxy. Damit werden die Kommunikationswege mobiler Anwender wesentlich erweitert. Insbesondere ist dadurch Remote Connectivity aus (fremden) Unternehmensnetzen möglich.
Support aktueller Betriebssysteme
Der G/On Client 3.4 unterstützt nun MS-Vista SP1 sowie MS-XP SP3 und beinhaltet auch den neuen RDP und Terminal Service Client GTSC. Volle MS-Outlook 2007/Exchange Konnektivität ist ebenfalls implementiert. Serverseitig ist G/On mit Windows Server 2008 sowie SQL-Server 2008 (CTP) kompatibel und bietet eine erweiterte, deutlich performantere ActiveDirectory Synchronisation.
Höhere Performance und Usability
Neben verschiedenen Verbesserungen wurde in Version 3.4 eine deutliche Geschwindigkeitserhöhung bei Anwendungen erzielt, die Lock2Process mit vielen Connections nutzen (z. B. Browser basierte Applikationen). Ab Version 3.4 kann ausserdem eine "Tokenless Server" Installation ohne kundenspezifische Compilierung erfolgen. Damit wird der zunehmenden Server-Virtualisierung Rechnung getragen. Die administrativen Dienste sind um erweiterte Logging Funktionen und übersichtlichere Darstellungsfunktionen des AccessRulesManager ergänzt.
